هشدار اف‌بی‌آی درباره تلاش هکرهای ایرانی برای جمع آوری اطلاعات شرکت‌های آمریکایی

شبکه خبری سی‌ا‌ن‌ان پنجشنبه در گزارشی اعلام کرد که یک نسخه از این هشدار که هشتم نوامبر (سه روز پیش) برای شرکت‌های آمریکایی ارسال شده را در اختیار دارد که در آن تصریح شده است، هکرهای ایرانی احتمالا از اطلاعات حساس سرقت شده در حملات آینده خود استفاده خواهند کرد.درحالی‌که تلاش‌های اسرائیل برای مقابله با پیامدهای حمله اخیر هکرهای ایرانی به سازمان‌های این کشور ادامه دارد، اف‌بی‌آی نیز به شرکت‌های آمریکایی هشدار داد که هکرهای ایرانی به دنبال دستیابی به اطلاعات حساس سرقت‌ شده از سازمان‌ها و شرکت‌های آمریکایی و خارجی از وب‌سایت‌های مجرمان سایبری هستند

به گزارش سی‌ان‌ان، اف‌بی‌آی در توصیه‌نامه‌ای که برای شرکت‌های آمریکایی ارسال کرده، هشدار داد که هکرهای ایرانی در وب‌سایت‌های جرایم سایبری در دارک وب در حال تحقیق درباره اطلاعات سرقت شده از شرکت‌های آمریکایی و سازمان‌های خارجی هستند.

طبق توصیه‌نامه اف‌بی‌آی، هکرهای ایرانی قصد دارند در تلاش‌های آتی خود برای حمله سایبری به شرکت‌های آمریکایی و نهادهای خارجی از این اطلاعات به سرقت رفته استفاده کنند.

این توصیه‌نامه خاطرنشان کرد که هکرهای ایرانی به فعالیت در تالارهای گفت‌وگو در دارک‌وب، که کلاهبرداران اینترنتی در آنها ایمیل‌ها و اطلاعات مربوط به ساختاربندی شبکه‌های قربانیان خود را می‌فروشند، علاقمند شده‌اند.

هنوز مشخص نیست کدام گروه هکرهای ایرانی پشت این فعالیت‌ها است و اف‌بی‌آی نیز درباره نام آنها یا ارتباطشان با حکومت ایران اظهارنظری نکرده است.

در انتخابات ۲۰۲۰ آمریکا، مقام‌های اطلاعاتی این کشور اعلام کرده بودند که هکرهای ایرانی برای رای‌دهندگان آمریکایی ایمیل‌های تهدیدآمیز می‌فرستند.

از سوی دیگر، والانیوز اسرائیل گزارش داد که واحد سایبری این کشور یک وب‌سایت متعلق به گروه هکرهای ایرانی «سایه سیاه» را از اینترنت حذف کرده است.

این وب‌سایت اطلاعاتی را که هکرهای سایه سیاه در حمله اخیر خود به شرکت خدمات اینترنتی سایبرسرو اسرائیل سرقت کرده بودند، منتشر می‌کرد.

طبق گزارش والانیوز، حذف این سایت باعث می‌شود، میزان اطلاعاتی را که گروه هکرهای سیاه ممکن است منتشر کند، تا حد چشمگیری کاهش یابد.

دفتر دادستانی اسرائیل نیز گفت در پیامی به شرکت‌هایی که از خدمات سایبرسرو استفاده می‌کردند، اطلاع داده که این سایت از اینترنت حذف شده است.

بولتن اف‌بی‌آی در این خصوص به شرکت های آمریکایی توصیه کرده است: « اگر اطلاعات سازمان یا نهاد شما قبلاً به سرقت رفته است، اف‌بی‌آی توصیه می‌کند این مساله در نظر بگیرید که چگونه می‌توان از داده‌های دزدیده شده برای انجام فعالیت‌های مخرب بیشتر علیه شبکه‌تان استفاده کرد.»

سی‌ا‌ن‌ان می‌گوید، اف‌بی‌آی در توصیه خود به شرکت‌های آمریکایی مشخص نکرده است که کدام گروه از هکرهای ایرانی پشت این اقدامات قرار دارند و نگفته است که آیا آنها با حکومت ایران مرتبط هستند یا خیر.در همین زمینه٬ آدام مایرز، از شرکت امنیتی کرود استرایک، به سی‌ا‌ن‌ان گفت که هکرهای مرتبط با حکومت ایران به طور فزاینده‌ای در فعالیت‌های مجرمانه سایبری مانند باج‌افزارها دست دارند تا از این طریق مرز بین عملیات سایبری دولتی و غیردولتی را مخدوش می‌کنند.

آدام مایرز اضافه کرده است٬ هکرهای ایرانی به راحتی قادرند، در صورتی که منافع آن‌ها ایجاب کند، امکان دسترسی به شبکه‌هایی که در اختیار مجرمان سایبری است را بخرند.

سنتنیال وان٬ یک شرکت‌ امنیت سایبری دیگر، نیز گفته است٬ یکی از گروه‌های هکری ایران در سال جاری در حالی‌که مشغول انجام عملیات حمله باج افزاری برای باجگیری بود٬ همزمان این گروه حملات سایبری به سازمان‌های اسرائیلی انجام داد.

سی‌ا‌ن‌ان می‌گوید٬ به رغم این که تحلیلگران اغلب ایران را از نظر قابلیت‌های سایبری پس از روسیه و چین در رتبه سوم قرار می‌دهند٬ جمهوری اسلامی همچنان مجموعه‌ای از تیم‌های هکری در اختیار دارد که می‌تواند برای نفوذ به شبکه‌های سازمان‌های خصوصی و نهادهای دولتی آمریکا از آنها استفاده کند.

مقام‌های اطلاعاتی آمریکا آبان سال گذشته در جریان انتخابات ریاست جمهوری ۲۰۲۰ اعلام کردند که هکرهای ایران عامل ارسال ایمیل‌های تهدید آمیز برای ایجاد ترس و وحشت در رای دهندگان ایالت‌های مختلف آمریکا هستند.

در همین زمینه، دو شرکت امنیت اینترنتی دو روز پیش گزارش دادند که یک «گروه هکری ایرانی» با نام «لیسیوم» سایت‌هایی در اسرائیل، عربستان و برخی کشورهای آفریقایی از جمله مراکش و تونس را هدف حمله سایبری قرار داده‌اند.

شرکت خدمات فناوری و امنیت «اکسنچر ایرلند» که در اسرائیل نیز دفتر دارد همراه با شرکت امنیت اینترنتی «پروایلیون» آمریکا روز سه‌شنبه گزارش دادند که حملات این گروه هکری ایرانی در دوره زمانی ماه‌های ژوئیه تا اکتبر (ماه گذشته) انجام شده است.

اخیرا شرکت‌های امنیت اینترنتی «کلییر اسکای» و «کاسپرسکی» نیز گزارش‌هایی از فعالیت‌های هکری گروه «لیسیوم» در ماه اوت منتشر کرده بودند.

این شرکت‌ها تمرکز خود را بر فعالیت‌های هکری ایران برای نفوذ در شبکه مخابرات کشورهای خاورمیانه گذاشته بودند، اما مطالعات جدید نشان می‌دهد دامنه حملات سایبری ایران گسترده بوده و از شرکت‌های خدمات اینترنتی تا نهادهای دولتی را شامل شده است.